《最新实训一用户与权限设置ppt课件》由会员分享,可在线阅读,更多相关《最新实训一用户与权限设置ppt课件(45页珍藏版)》请在金锄头文库上搜索。
1、实训一用户管理与权限设置实训一用户管理与权限设置 实训内容o实训一:用户管理和权限设置实训一:用户管理和权限设置o实训二:常用网络命令的使用实训二:常用网络命令的使用o实训三:实训三:DHCP服务器的安装与配置服务器的安装与配置o实训四:实训四:DNS服务器的安装与配置服务器的安装与配置o实训五:实训五:Web服务器的安装与配置服务器的安装与配置o实训六:实训六:FTP服务器的安装与配置服务器的安装与配置账户的概念o账户:账户是用户登录到某台计算机访问该机上的资源的标识,包括账户名和密码。内置账户nWindowsServer2003安装完毕后,系统会在计算机上自动创建一些内置账户nAdmini
2、strator(系统管理员):拥有最高权限。nGuest(宾客):是为临时访问计算机的用户提供的。该账户自动生成,且不能被删除,可以更改名字。o一般来说,账户是登录系统的身份凭证,主要有本地账户和域帐户。o需要注意的是,某个用户拥有一个合法的账户,他不仅可以本地登录,也可以远程登陆。账户的作用创建本地账户控制面板管理工具计算机管理鼠标右击“我的电脑”选择“管理”创建本地用户账户需要n用户名n全名n描述n密码相关选项用户账户细节说明o用户名:用户名最长20字符,不区分大小写,也可以使用中文,但不能使用一些特殊字符(/:;|=,+*?)o全名和描述:此信息为可选项,可以输入一些员工的个人信息和公司
3、信息,如姓名和部门等;o密码和确认密码:密码的最大长度可以达到127位,密码的设置不应过于简单,应该使用字母、数字及特殊符号的组合。o用户下次登录时必须更改密码o用户不能更改密码o密码永不过期o账户已禁用保障用户隐私用于共享账户默认42天过期暂时禁止登录用户账户细节说明更改账户密码o重设密码n一般由管理员完成o更改密码n一般由用户完成重命名和删除账户o重命名用户o删除用户nSID:S-1-5-21-1292074401-2054391636-2487779615-500n删除后不能重建禁用与激活本地账户禁用账户激活账户默认账户的权限o出于安全考虑,新建的用户默认为普通用户(即非管理员)o实例演
4、示o小知识:如何得知当前登录用户的身份n同时按下Ctrl+Alt+Deln在命令提示符下输入“Whoami”“组”的概念组的概念w“组”:相同权限的用户的集合将用户添加到组常见组oAdministratorsn管理员,最高权限,相当于胡锦涛主席oGuestsn宾客,仅供非正式用户临时访问,相当于临时工oUsersn普通用户,相当于正式员工其他组(不做要求)组名描述信息Backup Operators加入该组的成员可以备份和还原服务器上的所有文件,而不管这些文件的是否设有权限。Guests该组的成员拥有一个在登录时创建的临时配置文件,在注销时,该配置文件将被删除。来宾账户(默认情况下已禁用)也是
5、该组的默认成员。NetworkConfigurationOperators该组的成员可以更改TCP/IP设置并更新和发布TCP/IP地址。Power Users该组具有创建用户账户和组账户的权利,可以在PowerUsers组、Users组和Guests组中添加或删除用户,但是不能管理Administrators组成员。可以创建和管理共享资源。Print Operators该组的成员可以管理打印机。Users该组的成员可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。 3.3.文件权限与共享o在企事业单位中,某些文件只能让普通员工阅读,
6、不能修改,主管领导有完全控制权。有些文件甚至不让一般员工访问,如何实现呢? 文件系统oWindowsServer2003支持下列文件系统nFAT32nNTFSFAT32文件系统FAT32Windows95/98时代的标准,现已逐渐淘汰n致命缺点:o单个文件不能大于4Go不能设置权限NTFS文件系统:本地安全功能NTFS文件系统:Windows2000开始主推的格式标准,主要优点:n文件权限分配n磁盘配额功能n动态磁盘管理n数据EFS加密和压缩功能nUnicode统一编码支持文件系统的比较(不做要求)NTFS文件权限类型o应用于文件,用来控制用户对文件的访问权限n读取n写入n读取与执行n修改n完
7、全控制NTFS文件夹权限类型o应用于文件夹,用来控制用户对文件夹的访问权限n读取n写入n列出文件夹内容n读取与执行n修改n完全控制NTFS权限规则o文件权限优先于文件夹权限o拒绝权限优先于其他权限设置权限鼠标右击文件或文件夹选择“属性”“安全”选项卡4.设置本地安全策略设置本地安全策略oo在在在在Windows Server 2003Windows Server 2003中,为了确保计算机的安全,允许管中,为了确保计算机的安全,允许管中,为了确保计算机的安全,允许管中,为了确保计算机的安全,允许管理员对本地安全进行设置,从而达到提高系统安全性的目的。理员对本地安全进行设置,从而达到提高系统安全
8、性的目的。理员对本地安全进行设置,从而达到提高系统安全性的目的。理员对本地安全进行设置,从而达到提高系统安全性的目的。Windows Server 2003Windows Server 2003对登录到本地计算机的用户都定义了一对登录到本地计算机的用户都定义了一对登录到本地计算机的用户都定义了一对登录到本地计算机的用户都定义了一些安全设置。所谓本地计算机是指用户登录执行些安全设置。所谓本地计算机是指用户登录执行些安全设置。所谓本地计算机是指用户登录执行些安全设置。所谓本地计算机是指用户登录执行Windows Windows Server 2003Server 2003的计算机,在没有活动目录集
9、中管理的情况下,本的计算机,在没有活动目录集中管理的情况下,本的计算机,在没有活动目录集中管理的情况下,本的计算机,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。例如,限制用户如地管理员必须为计算机进行设置以确保其安全。例如,限制用户如地管理员必须为计算机进行设置以确保其安全。例如,限制用户如地管理员必须为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避何设置密码、通过账户策略设置账户安全性、通过
10、锁定账户策略避免他人登录计算机、指派用户权限等。将这些安全设置分组管理,免他人登录计算机、指派用户权限等。将这些安全设置分组管理,免他人登录计算机、指派用户权限等。将这些安全设置分组管理,免他人登录计算机、指派用户权限等。将这些安全设置分组管理,就组成了就组成了就组成了就组成了Windows Server 2003Windows Server 2003的本地安全策略。的本地安全策略。的本地安全策略。的本地安全策略。“本地安全设置本地安全设置”控制台控制台ooWindows Server 2003Windows Server 2003在在“ “管理工具管理工具” ”菜单提菜单提供了供了“ “本地
11、安全设置本地安全设置” ”控制台,可以集中管理本控制台,可以集中管理本地计算机的安全设置原则,使用管理员账户登录地计算机的安全设置原则,使用管理员账户登录到本地计算机,即可打开到本地计算机,即可打开“ “本地安全设置本地安全设置” ”控制控制台台密码安全设置密码安全设置oo密码必须符合复杂性要求;oo密码长度最小值;oo密码使用期限;oo强制密码历史;账户锁定策略账户锁定策略用户权限分配用户权限分配ooWindows Server 2003Windows Server 2003将计算机管理各项任务设定将计算机管理各项任务设定将计算机管理各项任务设定将计算机管理各项任务设定为默认的权限,例如,从
12、本地登录系统、更改系统时间、为默认的权限,例如,从本地登录系统、更改系统时间、为默认的权限,例如,从本地登录系统、更改系统时间、为默认的权限,例如,从本地登录系统、更改系统时间、从网络连接到该计算机、关闭系统等。系统管理员在新从网络连接到该计算机、关闭系统等。系统管理员在新从网络连接到该计算机、关闭系统等。系统管理员在新从网络连接到该计算机、关闭系统等。系统管理员在新增了用户账户和组账户后,如果需要指派这些账户管理增了用户账户和组账户后,如果需要指派这些账户管理增了用户账户和组账户后,如果需要指派这些账户管理增了用户账户和组账户后,如果需要指派这些账户管理计算机的某项任务,可以将这些账户加入到
13、内置组,但计算机的某项任务,可以将这些账户加入到内置组,但计算机的某项任务,可以将这些账户加入到内置组,但计算机的某项任务,可以将这些账户加入到内置组,但这种方式不够灵活。系统管理员可以单独为用户或组指这种方式不够灵活。系统管理员可以单独为用户或组指这种方式不够灵活。系统管理员可以单独为用户或组指这种方式不够灵活。系统管理员可以单独为用户或组指派权限,这种方式提供了更好的灵活性。派权限,这种方式提供了更好的灵活性。派权限,这种方式提供了更好的灵活性。派权限,这种方式提供了更好的灵活性。oo用户权限的分配在用户权限的分配在用户权限的分配在用户权限的分配在“ “本地安全设置本地安全设置本地安全设置
14、本地安全设置” ”的的的的“ “本地策略本地策略本地策略本地策略” ”下下下下设置,如图所示。设置,如图所示。设置,如图所示。设置,如图所示。用户权限分配用户权限分配用户权限分配用户权限分配oo从网络访问这台计算机是指允许哪些用户及组可以通过从网络访问这台计算机是指允许哪些用户及组可以通过从网络访问这台计算机是指允许哪些用户及组可以通过从网络访问这台计算机是指允许哪些用户及组可以通过网络连接到该计算机,如图网络连接到该计算机,如图网络连接到该计算机,如图网络连接到该计算机,如图2.252.25所示。默认为所示。默认为所示。默认为所示。默认为AdministratorsAdministrator
15、s、Backup OperatorsBackup Operators、Power Power UsersUsers、UsersUsers和和和和EveryoneEveryone组。由于组。由于组。由于组。由于EveryoneEveryone组组组组允许通过网络连接到此计算机,所以网络中的所有用户,允许通过网络连接到此计算机,所以网络中的所有用户,允许通过网络连接到此计算机,所以网络中的所有用户,允许通过网络连接到此计算机,所以网络中的所有用户,默认都可以访问这台计算机。默认都可以访问这台计算机。默认都可以访问这台计算机。默认都可以访问这台计算机。用户权限分配用户权限分配oo允许本地登录。允许在
16、本地登录原则设置,决定允许本地登录。允许在本地登录原则设置,决定哪些用户可以交互式地登录此计算机,默认为哪些用户可以交互式地登录此计算机,默认为AdministratorsAdministrators、Backup OperatorsBackup Operators、Power Power UsersUsers,如图,如图2.262.26所示。另一个安全设置是所示。另一个安全设置是“ “拒拒绝本地登录绝本地登录” ”,默认用户或组为空。同样的,如,默认用户或组为空。同样的,如果某用户既属于果某用户既属于“ “允许在本地登录允许在本地登录” ”又属于又属于“ “拒拒绝本地登录绝本地登录” ”,那
17、么该用户将无法在本地登录计,那么该用户将无法在本地登录计算机。算机。用户权限分配用户权限分配oo关闭系统。关闭系统原则设置,决定哪些本地登录计算机关闭系统。关闭系统原则设置,决定哪些本地登录计算机的用户可以关闭操作系统。默认能够关闭系统的是的用户可以关闭操作系统。默认能够关闭系统的是AdministratorsAdministrators、Backup OperatorsBackup Operators和和Power UsersPower Users,如图,如图2.272.27所示。默认所示。默认UsersUsers组用户可以从本地登录计算组用户可以从本地登录计算机,但是在机,但是在“ “关闭系统关闭系统” ”成员列表中,所以成员列表中,所以UsersUsers组用户组用户能从本地登录计算机,但是登录后无法关闭计算机。这样能从本地登录计算机,但是登录后无法关闭计算机。这样可避免普通权限用户误操作导致关闭计算机而影响关键业可避免普通权限用户误操作导致关闭计算机而影响关键业务系统的正常运行。务系统的正常运行。习题习题oo1.1 什么是本地用户和本地组?oo1.2 简述本地用户账户和域用户账户的区别。oo1.3 什么是本地安全策略?oo1.4 如何设置本地安全策略?结束语结束语谢谢大家聆听!谢谢大家聆听!45
